GitLab搭建

//千万不要使用宝塔面板搭建，是比较省心，一建即可搭建，但是你不可以修改gitlab的配置文件，否则绝对起不来，只能修改端口，有鸟用！

//目标：内外网都能用的gitlab

一、环境准备 ：

CentOS 7.4 Core版  4C/4G/500G硬盘，准备SSL证书，ssh端口使用改为14810；准备域名123.456.com，添加内外网解析。

二、修改ssh端口，防火墙：

1. SSH端口  vim /etc/ssh/sshd_config  增加一行 Port 14810     保存

2. SElinux开放ssh端口，如果已经关闭SElinux则跳过：

semanage port -a -t ss h_port_t -p tcp 14810

3.增加防火墙端口：开放14810 443

firewall-cmd --permanent -- add -port= 14810 /tcp

firewall-cmd --permanent -- add -port= 443 /tcp

firewall-cmd --permanent --add-port=80/tcp

4. 重新加载策略并生效

firewall-cmd --reload

sysemctl restart sshd

systemctl restart firewalld.service

三、安装GitLab

1.安装gitlab依赖包

yum install curl wget postfix cronie policycoreutils-python -y

yum install -y patch

2.设置postfix自启（其实我不知道这步有什么鸟用）

systemctl start postfix

systemctl enable postfix

3.下载GitLab rpm包：这里我下载的是gitlab-ce-11.0.3(build日期 2018-7-5)

国内下载镜像地址：https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/

4.执行安装：

rpm -i gitlab-ce-11.0.3-ce.0.el7.x86_64.rpm

出现图形界面，表示已经安装完了：

5. 按照提示执行命令，刷新配置文件：

gitlab-ctl reconfigure

出现类似下面的提示就是告诉你，启动OK了；

Running handlers:
Running handlers complete
Chef Client finished, 10/557 resources updated in 01 minutes 00 seconds
gitlab Reconfigured!

 

6. 已经安装完成，测试并设置root密码：打开 http://ip 出现页面即为正常，第一次登陆需要设置root密码。

 

四、修改配置文件

1.配置位置 : /etc/gitlab/gitlab.rb

2.修改IP为域名，并配置ssl： 默认地址是git.exmple.com，需要改掉；

external_url 'https://123.456.com'

nginx['redirect_http_to_https'] = true

nginx['ssl_certificate'] = "/www/server/cert/server.crt"

nginx['ssl_certificate_key'] = "/www/server/cert/server.key"

3. 修改ssh端口，默认端口映射到公网会有风险，通过防火墙映射会让git报错：

gitlab_rails['gitlab_shell_ssh_port'] = 14810

4. 刷新配置文件，重启gitlab

gitlab-ctl reconfigure

5. 邮箱配置按需，LDAP配置本次不涉及。

 

五、验证使用

1. 使用root登陆：admin area-->setting-->注册限制-->关闭注册

2. 新建用户：

3. 新建组并添加成员：

4. 新建仓库：

5. 用户登陆并添加 sshkey

6. git clone及git push验证